шлюз в локалке , проблемы с iptables

в общем стоит в локалке шлюз, eth1смотрит в локалку, eth0 в инет
хочу что бы в локалке был виден интернет. Делаю так:

Code:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

пропизываю на локальном компе в качестве шлюза этот комп, а инета нет
кто в iptables силён подскажите в чём может быть причина

 

я делал так
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source ip адрес шлюза
iptables -P FORWARD ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

 

тут посмотри _http://kubuntu.ru/nat-iptables

 

iptables -A INPUT -i eth1 -j ACCEPT

 

И старайся использовать SNAT вместо MASQUERADE

 

проверь сам тоже че кажет
tcpdump -i eth1

 

Согласен!. У самого так работает в некоторых конфигурациях.

Проверь правила по умолчанию для цепочек INPUT и OUTPUT.
Выход в мир на самом сервере(шлюзе) нормально работает? Если, да, то предложенный вариант решения доложен, по идее работать.
Посмотри трассу на компе с которого выходиш в инет. DNS сервера прописаны? Шлюз по дэфолту прописан на твоём роутере?
По поводу настройки и работы iptables, советую почитать вот Руководство по iptables

 

Может это поможет: https://sites.google.com/site/smkuzmin/home/fwtraf